Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacul asupra Mastra AI: 140 de pachete npm compromise de hackeri nord-coreeni

Hackerii nord-coreeni au compromis peste 140 de pachete npm în atacul asupra lanțului de aprovizionare Mastra AI, vizând portofele cripto.

TI 22 iunie 2026 4 min read
Pe scurt
  • Hackerii nord-coreeni au compromis peste 140 de pachete npm în atacul asupra lanțului de aprovizionare Mastra AI, vizând portofele cripto.
Continua analiza

Microsoft a atribuit recentul atac asupra lanțului de aprovizionare al platformei Mastra AI grupului de hackeri nord-coreeni Sapphire Sleet (cunoscut și ca BlueNoroff). Atacul a dus la compromiterea a peste 140 de pachete npm, iar impactul se simte în întreg ecosistemul de dezvoltare software.

Cum a fost orchestrat atacul

Conform cercetătorilor Microsoft, atacatorii au injectat dependențe rău intenționate în pachetele npm Mastra. Aceste dependențe descărcau un payload care viza extensiile pentru portofele de criptomonede. Scopul: furtul de chei private și accesul la fonduri digitale. Grupul Sapphire Sleet este cunoscut pentru operațiuni de tip financiar, vizând în special active cripto.

Atacul a fost descoperit după ce utilizatorii au raportat activități suspecte în pachetele actualizate. Analiza ulterioară a confirmat conexiunea cu infrastructura controlată de Coreea de Nord.

Impactul asupra ecosistemului npm

Numărul mare de pachete compromise (peste 140) indică o lovitură amplă asupra încrederii în registrul npm. Dezvoltatorii care au instalat actualizări ale acestor pachete în ultimele săptămâni ar putea fi expuși. Microsoft recomandă verificarea imediată a dependențelor și rularea de scanări de securitate.

Sapphire Sleet a mai fost implicat anterior în atacuri similare, vizând companii de tehnologie financiară și platforme crypto. Metoda lor preferată: compromiterea lanțului de aprovizionare pentru a răspândi malware.

Măsuri pentru dezvoltatori

Pentru a preveni astfel de atacuri, experții sfătuiesc: actualizarea numai din surse verificate, auditarea regulată a dependențelor și utilizarea de soluții de securitate care detectează comportamente anormale în pachete.

Ce înseamnă pentru tine

  • Dacă folosești pachete Mastra sau derivate, verifică-ți proiectele cu instrumente de securitate și actualizează doar versiunile fără vulnerabilități cunoscute.
  • Pentru utilizatorii de portofele cripto, fiți atenți la extensii și actualizări suspecte; păstrați fondurile în portofele hardware.
  • Participă la comunitățile de securitate pentru a fi la curent cu amenințările recente și adoptă bune practici de securitate în dezvoltare.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.